Come estrarre il livello più alto dei protocolli nel file csv usando il comando tshark?

0

Ecco cosa ho provato: tshark -r test.pcap -T campi -e ip.proto > output.csv

Ma questo può mostrare solo tutti i protocolli nei file csv.

Voglio mostrare solo il livello più alto dei numeri di protocollo come 6 (TCP), 17 (UDP), 1 (ICMP) ecc.

Qualche idea per favore. Il tuo aiuto sarebbe molto apprezzato.

    
posta Eliza 03.12.2013 - 07:46
fonte

1 risposta

1

Utilizza -R per applicare un filtro di visualizzazione: tshark -r test.pcap -R "port 17 or port 6"

    
risposta data 03.12.2013 - 15:57
fonte

Leggi altre domande sui tag